Cryptonews Exclusives Hoe Kwantumcomputers jouw Bitcoin kan stelen

Hoe Kwantumcomputers jouw Bitcoin kan stelen

Marco Tomamichel

Juni 26, 2023 13:17 CEST | 4 min read

File 20180713 27036 sc0z1e.jpg?ixlib=rb 1.1 — Part of IBM Research’s quantum computer. IBM Research/Flickr, CC BY-ND

Cryptocurrencies zoals bitcoin hebben recent de verbeelding van het publiek vastgelegd omdat ze een opwindend alternatief bieden voor traditionele monetaire systemen.

Bitcoin-transacties zijn in wezen een reeks puzzels die in het openbaar op de blockchain zijn opgeslagen. De puzzels die worden gebruikt om bitcoin te beschermen zijn zo complex dat de huidige computertechnologie niet krachtig genoeg is om ze te kraken.

Maar kwantumcomputers zouden deze puzzels de komende decennia kunnen doorbreken. Hier is hoe het zou kunnen gebeuren met je bitcoin.

Hoe werkt de codering achter bitcoin?

Traditionele valuta’s vertrouwen op vertrouwde tussenpersonen zoals banken om alle geldtransacties te verifiëren en vast te leggen. De cryptocurrency-economie is in plaats daarvan afhankelijk van een grootboek – de blockchain – dat wordt onderhouden door alle eerlijke deelnemers aan het bitcoin-netwerk.

Banken zijn doorgaans wettelijk verplicht om de verzender en de ontvanger van een transactie te authenticeren. Maar cryptocurrency-transacties kunnen in principe anoniem worden uitgevoerd.

Stel je een hypothetische potentiële bitcoin-ontvanger voor, genaamd Alice. Ze moet eerst een unieke en uiterst moeilijke puzzel maken die alleen gemakkelijk kan worden opgelost met een geheime hint (een privésleutel genoemd) die ze voor zichzelf houdt. Bovendien moet het gemakkelijk zijn om te verifiëren dat de oplossing correct is. Dit gebeurt met een andere hint (een openbare sleutel genoemd). Nadat dit gebeurd is, stuurt Alice de puzzel naar iedereen die bitcoins naar haar wil sturen.

Stel je nu een afzender voor; laten we hem Bob noemen.

Als Bob Bitcoin naar Alice wil sturen, zal hij een transactie naar het netwerk sturen die twee ingrediënten bevat: de puzzel van Alice en een oplossing voor een puzzelontgrendelingsfonds dat in een vorige transactie naar Bob is gestuurd. Hij onthult ook de openbare sleutel die is gebruikt om de oplossing te verifiëren. Als de oplossing wordt geverifieerd door de verschillende deelnemers aan het netwerk, nemen ze aan dat Bob inderdaad gemachtigd is om zijn bitcoin te besteden en de transactie in de blockchain te accepteren. Alice kan nu het geld uitgeven door een oplossing voor haar puzzel te onthullen.

Op deze manier is het volledige grootboek van bitcoin-transacties volledig openbaar, terwijl de identiteiten van de bitcoin-eigenaren worden beschermd.

Heeft u toegang tot Bitcoin zonder de privésleutel?

In feite kan iedereen die een van de puzzels op de blockchain zonder de geheime tip kan oplossen, toegang krijgen tot de fondsen die daar zijn opgeslagen. Vandaar dat het enige onderscheidende kenmerk van de beoogde ontvangers is dat ze deze puzzels efficiënter kunnen oplossen dan anderen, dankzij de geheime hint die alleen zij weten.

De meeste puzzels die voor bitcoin worden gebruikt, hebben de vorm van handtekeningen. Namelijk, bitcoin-transacties worden elektronisch ondertekend met behulp van een echt ingewikkelde algoritmen op basis van wat wiskundigen elliptische krommen noemen. Het idee is dat het creëren van zo’n handtekening op elke computer onbetaalbaar is, tenzij men de geheime sleutel bewaart en dat deze eenvoudig kan worden geverifieerd met behulp van de openbare sleutel.

Hoewel deze handtekeningen inderdaad onmogelijk te vervalsen lijken voor de hedendaagse computers, kunnen kwantumcomputers ze potentieel zeer efficiënt oplossen. Dit is mogelijk omdat kwantumcomputers niet beperkt zijn tot het verwerken van digitale informatie, maar in plaats daarvan direct berekeningen uitvoeren met behulp van de kwantummechanische interacties die de fysica op een microscopische schaal domineren.

Onderzoekers zijn nog steeds bezig om erachter te komen wat voor soort problemen kwantumcomputers beter oplossen. Maar we weten wel dat twee problemen die ten grondslag liggen aan een groot deel van de hedendaagse cryptografie, die zijn die de kwantumcomputers van morgen mogelijk vrij efficiënt kunnen oplossen (voor de deskundigen thuis, naast het oplossen van elliptische curven, is het andere probleem het vinden van de belangrijkste factoren van een getal).

In het bijzonder kan elliptische curve-cryptografie worden verbroken door een variant van Shor’s algoritme uit te voeren. Dit algoritme is in staat om de geheime sleutel efficiënt uit de openbare sleutel te berekenen en kan zo snel handtekeningen aanmaken zodra de publieke sleutel is onthuld. Dit kan niet worden gedaan met behulp van de computers van vandaag. In feite geloven we dat alleen kwantumcomputers ooit in staat zullen zijn om deze berekening uit te voeren.

Hoe zou een dief met een kwantumcomputer bitcoin stelen?

De huidige mechanica van bitcoin betekent dat de publieke sleutel alleen wordt onthuld met de handtekening wanneer een transactie wordt voorgesteld aan het netwerk. Daarom is er een heel korte kans voor een kwantumcomputer om de privésleutel van de publieke sleutel te berekenen en een alternatieve ondertekende transactie te presenteren (bijvoorbeeld om het geld van Bob naar de dief te laten gaan in plaats van naar Alice).

We kunnen deze aanval als analoog beschouwen om een klant te beroven, net voordat hij een bank binnengaat om geld te storten.

Dingen verergeren, voor veel bitcoin-transacties is de openbare sleutel eigenlijk al bekend en opgeslagen op de blockchain. Hiermee wordt de timingbeperking voor de bovenstaande aanval verwijderd en kan een dief geld stelen, zelfs als er geen transactie wordt voorgesteld. Dit beïnvloedt ongeveer een derde van het bitcoin marktkapitaal, of enkele tientallen miljarden dollars.

Dit is meer een traditionele bankoverval waarbij de dief niet hoeft te wachten op een klant om transacties te verrichten.

Het is moeilijk te voorspellen wanneer kwantumcomputers sterk en snel genoeg zullen zijn om deze aanvallen uit te voeren, maar we mogen aannemen dat we veilig zijn voor minstens de komende tien jaar.

Kunnen we bitcoin veilig maken?

Het is belangrijk dat onderzoekers alternatieven vinden voor elliptische curve-cryptografie die resistent zijn tegen aanvallen van kwantumcomputers.

En hoewel er nog geen standaard is opgekomen, worden er nu alternatieve cryptocurrencies ontwikkeld waarmee rekening wordt gehouden met kwantumcomputers. Dus zelfs als bitcoin uiteindelijk zou kunnen bezwijken voor kwantumcomputers, zullen blockchain en cryptocurrencies zeker voortleven.

Marco Tomamichel, Senior Lecturer, School of Software, University of Technology Sydney

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel hier.